MaxPatrol SIEM LE — высокопроизводительный программно-аппаратный комплекс на базе программного продукта MaxPatrol SIEM, самый быстрый и доступный способ начать использовать SIEM-систему корпоративного уровня для выявления инцидентов ИБ и защиты IT-инфраструктур малого и среднего масштаба.
Передовые характеристики системы MaxPatrol SIEM достигаются за счет создания и постоянного обновления полной модели инфраструктуры, а также за счет механизма передачи в продукт экспертизы исследовательского центра Positive Research.
Все компоненты MaxPatrol SIEM разрабатывались как часть новой комплексной платформы управления безопасностью MaxPatrol и используют единые принципы обработки информации. Благодаря полной модели инфраструктуры выполняется автоматическое построение топологии сети, учитывающей конфигурацию сетевых устройств.
Доступны три модели комплекса MaxPatrol SIEM LE — для организаций с общим количеством сетевых узлов 250, 500 или 1000, переход между моделями выполняется при помощи простого апгрейда лицензии. MaxPatrol SIEM LE не содержит искусственных ограничений производительности, предлагает не менее 15 месяцев хранения данных на встроенных дисках (при среднем потоке 3000 EPS), до 5 лет с дополнительной аппаратной опцией, в режиме архивного хранения.
В ходе реализации проектов компания Positive Technologies подключает актуальные источники данных без дополнительных затрат, выполняет быструю миграцию с существующих SIEM-систем и обеспечивает единую техподдержку программно-аппаратного комплекса.